昨天是1024程序員日。在IT行業(yè)，1024是個神奇的數(shù)字，它是2的10次方，二進制的基本計量單位之一，比如1MB=1024KB，1GB=1024MB。對于每天都要和二進制打交道的程序員來說，把10月24日定為程序員日，實至名歸。

昨天，一群白帽黑客聚集在上海，對智能生活可能存在的一切漏洞發(fā)起挑戰(zhàn)。

一個能影響iPhone 8，以及更早期型號iPhone的漏洞首次曝光；浙大畢業(yè)的90后女黑客，2分半鐘遠程破解了人臉識別門禁，此前她曾找到了4款共享單車App的漏洞。

iPhone8上市以來

首次發(fā)現(xiàn)重大安全漏洞？

先來科普一下什么是白帽黑客。指的是那些用自己的黑客技術(shù)做好事的黑客，測試網(wǎng)絡(luò)和系統(tǒng)的性能來判定它們能否承受入侵，以及可承受的強弱程度（此句來自度娘）。

在昨天舉行的國際極客安全大賽（GeekPwn）上，來自長亭科技團隊的安全研究員 “slipper@0ops”，現(xiàn)場演示iPhone 8的破解操作。

利用iPhone 8的巨大安全漏洞，黑客能夠遠程操控手機，獲得手機的最高權(quán)限，實現(xiàn)讀取用戶信息、盜取照片，并在手機上自由安裝App等操作。

在Slipper演示操作前，主持人黃健翔現(xiàn)場打開了一部全新未拆封的黑色iPhone 8， 用這部新機掃描選手提供的二維碼。

接著，主持人在白色提示板上寫下一串?dāng)?shù)字，然后用手機自拍和數(shù)字合影。

攻破iPhone 8的參賽選手Slipper（左）

20分鐘內(nèi)，Slipper在禁止觸碰手機和連接調(diào)試線的情況下，利用遠程攻擊獲得iPhone 8的Root shell，成功竊取手機中的照片，并報出提示板上的數(shù)字。

為了證明已獲得該部手機的最高權(quán)限，他還在破解過程中，往手機里裝了GeekPwn的同名App。

這或許是iPhone8上市以來，首次被發(fā)現(xiàn)重大的安全漏洞。

目前，蘋果公司還未對此做出回應(yīng)。

據(jù)選手透露，此次發(fā)現(xiàn)的漏洞能影響從iPhone6到iPhone8，甚至更早期型號的iPhone用戶。他選擇不提交漏洞給GeekPwn組委會，以做更多的后續(xù)研究。

人臉識別很安全？

任意人臉都能通過門禁系統(tǒng)

今年5月，2017國際安全極客安全大賽極棒年中賽上，Tyy，從浙江大學(xué)計算機專業(yè)畢業(yè)不到兩年的大學(xué)生，僅用了1分鐘，就輕松破解小鳴單車、永安行、享騎和百拜等4款共享單車App的漏洞，直接獲取用戶的個人資料，并現(xiàn)場演示如何遠程連線，利用他人賬戶，實現(xiàn)開鎖、騎行的過程。

年中賽上

昨天的這場極棒大賽，Tyy又來了。

這一次，她用了2分半的時間，通過網(wǎng)絡(luò)遠程攻擊漢王人臉識別門禁，利用門禁設(shè)備的漏洞成功實現(xiàn)在未設(shè)置情況下，刷臉通過門禁。

Tyy

Tyy表示，利用設(shè)備漏洞，攻擊者可以直接修改設(shè)備中的人臉細信息，實現(xiàn)用任意人臉來“蒙騙”人臉識別系統(tǒng)，打開門禁。